E-Mail-Marketing trotz DSGVO? Ein Leitfaden für die Praxis
Nach einer aktuellen Umfrage setzen 95% der Online-Shops E-Mail-Marketing in der Vermarktung ein. Entsprechend viele E-Mails trudeln täglich in die Postfächer ein.
So werden rund 50% aller empfangenen E-Mails in die Kategorie Werbung gezählt. Aus Sicht der Empfänger*innen kann das ganz schön nerven. Gute Gründe also, um Ihr E-Mail-Marketing nach DSGVO zu optimieren und Regularien zu schaffen, die ungewollte Fluten an Werbemails verhindern.
Die Rahmenbedingungen der DSGVO mögen für E-Mail-Marketing erstmal hinderlich klingen. Allerdings ist seit Einführung der DSGVO genau das Gegenteil eingetreten: Es werden mehr E-Mails verschickt und die Öffnungs- und Klickraten sind trotz DSGVO weiter gestiegen. So erwirtschaften nach einer Studie von Econsultancy rund 61 % der befragten Unternehmen 10 % ihrer Umsätze durch E-Mail-Marketing.
Dieser Blogbeitrag führt Sie in die unterschiedlichen E-Mail-Formen ein, die im E-Mail-Marketing eingesetzt werden. Außerdem klären wir darüber auf, wie Sie Werbemails rechtskonform im Rahmen der DSGVO einsetzen können.
Vorteile von E-Mail-Marketing
E-Mail-Marketing ist ein ziemlich guter Weg, um Ihre Kundschaft und Zielgruppe direkt zu erreichen. Beliebtes Mittel zur Neukundenakquise und zum Produktverkauf ist der Newsletter-Versand. Hier gibt es einiges zu beachten, denn für alle Formen des E-Mail-Marketings müssen Sie seit 2018 die Anforderungen der DSGVO umsetzen.
Doch zunächst zu den Vorteilen von E-Mail-Marketing: Wie kann E-Mail-Marketing Ihr Business bereichern?
- Produkte / Dienstleistungen verkaufen:
Zu direktem Kauf von Produkten oder Dienstleistungen zu animieren ist besonders im E-Commerce vordergründige Motivation des E-Mail-Marketings. Ziel dabei ist es, E-Mail-Empfänger*innen in den eigenen Shop zu leiten. Typische E-Mails in diesem Zusammenhang bewerben neue Produkte, beziehen sich auf Warenkorb-Inhalte oder Abbrüche von Bestellungen.
- Neue Interessierte und Kundschaft gewinnen:
Ein weiteres Ziel des E-Mail-Marketings ist es, Interessierte zu binden und aus ihnen Kund*innen zu machen. Populärster Anwendungsfall, um an die Kontakte potenzieller Interessierter zu gelangen, ist die Newsletter-Anmeldung. Daneben gibt es weitere Marketing-Maßnahmen wie z. B. Gewinnspiele, Downloads oder die Teilnahme an Webinaren. Bei allen Maßnahmen gilt es zwingend die Einwilligung Interessierter einzuholen, um diesen zukünftig Werbenachrichten schicken zu dürfen.
- Bekanntheit steigern:
E-Mail-Marketing steigert die Bekanntheit Ihres Unternehmens. Und je bekannter Ihr Unternehmen oder Produkt desto mehr Interessierte kommen auf Sie zu.
- Kundenbindung festigen:
Sie wollen Ihre Kundschaft in der Regel behalten – es gilt also Ihre Kundenbindung zu fördern. Das gelingt am besten, wenn Sie die aktuellen Bedürfnisse Ihrer Kundschaft unterstützen und über Neuigkeiten Ihrer Produktlandschaft informieren. Durch das Einholen von Kundenmeinungen kommen Sie ins Gespräch mit Ihrer Kundschaft. Nicht zu vernachlässigen ist dabei allerdings, dass zumindest ein Teil der geäußerten Wünsche durch Sie umgesetzt werden sollte. Ansonsten kann dies zu Unzufriedenheit führen.
- Service erweitern:
Mit der Erweiterung Ihrer Services können Sie sowohl neue Interessierte gewinnen als auch die vorhandene Kundenbindung stärken. Nutzen Sie E-Mail-Marketing um zusätzliche Services wie z. B. das Angebot von Schulungen, oder die Herausgabe von Handbüchern und Case Studies anzukündigen.
E-Mail-Marketing nach DSGVO
Auch werbliche E-Mails an Ihre eigene Kundschaft sind nur unter Berücksichtigung weiterer Bedingungen zulässig. Grundlage hierzu bildet nicht die DSGVO, sondern das Gesetz gegen unlauteren Wettbewerb (UWG). So ist E-Mail-Marketing für Bestandskunden auf Basis eines berechtigten Interesses nur erlaubt wenn (§7, Abs. 3 UWG):
- die Werbung im Zusammenhang mit einer bereits gekauften Ware oder Dienstleistung steht,
- die empfangende Person klar und deutlich darauf hingewiesen wurde, dass sie der Verwendung jederzeit widersprechen kann,
- und sie nicht widersprochen hat.
Die Bedingungen sind allerdings nicht ganz uneindeutig formuliert und lassen Raum für Interpretation. Denn wie wird definiert, welche Produkte dem bereits gekauften ähneln? Berufen Sie sich als Sender oder Senderin auf ein berechtigtes Interesse, erfordert dies immer eine Interessensabwägung. Kommen Sie dabei zu dem Ergebnis, dass ein berechtigtes Interesse vorliegt und Sie möchten davon Gebrauch machen, tragen Sie das Risiko. Fühlt sich ein*e Bestandskund*in belästigt, kann der Konflikt bis hin zur Rechtsstreitigkeit führen. In der Regel findet sich bei der Bestandskundschaft aber ein anderer Weg zur Klärung.
Achtung: Das alleinige Vorliegen eines berechtigten Interesses reicht allerdings nicht dafür aus, Interessierten Werbenachrichten zu schicken. In diesem Fall ist grundsätzlich eine Einwilligung notwendig (§7 UWG).
Lesen Sie mehr zu den Hintergründen von Einwilligung und berechtigtem Interesse in unserem Blogbeitrag: DSGVO im Marketing und Vertrieb
E-Mail-Formen im Marketing und Vertrieb
Je nach Zielsetzung kommen im E-Mail-Marketing verschiedene E-Mail-Formen zum Einsatz. Dabei gelten je nach Form und Zielgruppe unterschiedliche Anforderungen im Datenschutz nach DSGVO. Wir stellen Ihnen im Folgenden die drei häufigsten E-Mail-Marketingstrategien vor:
- Newsletter-E-Mail
- Trigger-E-Mail
- Celebration-E-Mail
Newsletter E-Mail nach DSGVO
Newsletter sind die mit Abstand am häufigsten versandten Werbemails. Vermutlich erhalten auch Sie wöchentlich mehrere Newsletter. Und möglicherweise haben Sie auch schon mal einen Newsletter bekommen, den Sie gar nicht beantragt haben. Damit dies nicht mehr passiert, hat die DSGVO neue Regularien fürs E-Mail-Marketing aufgestellt.
Intention des Newsletter-Versands ist in der Regel die Neukundengewinnung und Bestandskundenpflege. Dabei können sich die Inhalte für beide Zielgruppen unterscheiden. Schließlich ist die Bestandskundschaft häufig an anderen Informationen interessiert als Interessierte. Betrachten Sie beide Zielgruppen getrennt voneinander, stellen Sie auch eine wichtige Anforderung der DSGVO sicher: Kund*innen bzw. Interessierte nur mit zielgruppenspezifischen Informationen zu versorgen.
Grundsätzlich bedarf es für den Newsletter-Versand einer Einwilligung der empfangenden Personen. So stellen Sie sicher, dass Sie Newsletter ausschließlich an Empfänger*innen schicken, die an diesem interessiert sind. An die Einwilligung sind die gewöhnlichen Bedingungen der DSGVO geknüpft.
Eine Besonderheit ist die Nachweispflicht. Behauptet eine empfangende Person, den Newsletter nie bestellt zu haben, stehen Sie in der Pflicht, die Einwilligung nachzuweisen. Aber Vorsicht: Der Nachweis mit einer einfachen Checkbox ist nicht rechtsgültig.
Dies liegt daran, dass die einfache Checkbox jedwede Person dazu befähigt, Newsletter für beliebige E-Mail-Adressen zu abonnieren. Es lässt sich also nicht nachweisen, dass der oder die tatsächliche Empfänger*in den Newsletter selbst abonniert hat.
Für einen entsprechenden Nachweis eignet sich daher das Double-Opt-in Verfahren. Beim Double-Opt-In wird der Newsletter wie beim Opt-In bestellt. Dies ist nur möglich, wenn Interessierte der Datenverarbeitung aktiv zustimmen (die Einwilligung in der Checkbox darf nicht vorausgewählt sein). Interessierte erhalten anschließend eine E-Mail, in der sie das Abonnement über einen Link bestätigen müssen.
Erst dann werden aus Interessierten tatsächliche Newsletter-Empfänger*innen. Damit Sie die Einwilligung nachweisen können, sollten Sie den Prozess dokumentieren. Wichtige Informationen sind hierbei: Bestätigungs-E-Mail, Datum und Uhrzeit der Einwilligung und ggf. IP-Adresse.
Ausnahme: Newsletter an Bestandskunden nach DSGVO
Noch einmal zur Erinnerung: Unter den bereits beschriebenen Umständen ist ein Newsletter-Versand an Bestandskunden auch ohne Einwilligung zulässig.
Dafür müssen allerdings einige Bedingungen erfüllt sein. Diese schreibt das Gesetz gegen unlauteren Wettbewerb §7 Abs. 3 fest:
- Die Werbung steht im Zusammenhang mit einer bereits gekauften Ware oder Dienstleistung,
- die empfangende Person wurde klar und deutlich darauf hingewiesen, dass sie der Verwendung jederzeit widersprechen kann,
- und sie hat nicht widersprochen.
Für Newsletter im E-Mail-Marketing gemäß DSGVO gilt ebenso:
- Informationspflichten erfüllen
- Widerrufsrecht ermöglichen (z. B. durch Abmelde-Link)
- Kopplungsverbot bei der Einwilligung beachten
Vorsicht beim DSGVO Kopplungsverbot (z. B. PDF-Download gegen E-Mail-Adresse)
Freebies waren lange Zeit eine beliebte Option, um die Einwilligung für einen Newsletter-Versand zu erhalten. Das können z. B. ein kostenloser PDF-Download oder der Zugang zu einem Webinar sein. Durch das Kopplungsverbot der DSGVO ist solch eine Verknüpfung nicht mehr zulässig.
Das Kopplungsverbot steht einer freiwilligen Einwilligung im Weg. Denn die Leistung, z. B. der kostenlose Download, wird an die Übergabe der E-Mail-Adresse geknüpft. Für diese Leistung wäre die Angabe der E-Mail-Adresse allerdings nicht zwingend notwendig. Ein Download würde auch ohne diese funktionieren.
Durch den Interpretations-Spielraum der DSGVO ist eine abschließende Aussage zur Rechtslage bis dato nicht möglich. Dennoch sind sich Datenschützer*innen weitestgehend einig, dass es sich in diesen Fällen um unzulässige Kopplungen handelt.
Können Sie das Angebot eines Downloads trotzdem mit dem Erhalt einer E-Mail-Adresse verbinden? Ja! Etabliert hat sich hier folgender Weg:
Kommunizieren Sie klar, dass die Datenverarbeitung zum Zweck der Werbung Bestandteil des Vertrags bzw. Downloads ist. Dabei ist es Ihre Pflicht hervorzuheben, dass die Gegenleistung der Interessierten in der Übergabe ihrer Daten für Werbezwecke besteht. Diese Interpretation wird u. a. durch das Bayerische Landesamt für Datenschutz vertreten.
Die sicherste Variante ist aber weiterhin eine vollständige Entkopplung, bei der die Zustimmung zu Werbenachrichten zusätzlich abgefragt wird. Wird die Checkbox bei dieser Variante nicht ausgewählt, verfügen Sie dementsprechend über keine rechtmäßige Grundlage, Werbe-E-Mails zu verschicken.
Trigger-E-Mail nach DSGVO
Eine Trigger-E-Mail bzw. automatisierte E-Mail wird automatisch verschickt, sobald ein bestimmtes Ereignis eintritt. Der Versand von Trigger-E-Mails passiert also unregelmäßig und ist immer an ein Ereignis gekoppelt. Ein Vorteil von Trigger-E-Mails im Marketing und Vertrieb ist, dass Sie Interessierte und Kundschaft zum richtigen Zeitpunkt erreichen – nämlich anschließend an eine Handlung. Die Statistiken sprechen für sich: Trigger-E-Mails werden 70 % häufiger geöffnet und 41 % häufiger geklickt als konventionelle Werbemails.
Beispiele für Trigger-E-Mails sind:
- Erinnerungs-E-Mails, wenn ein Bestellprozess nicht zu Ende ausgeführt wurde und der Warenkorb noch voll ist
- Produktempfehlungen, die sich auf ähnliche angeschaute Produkte beziehen
- Umfragen zur Kundenzufriedenheit
- Registrierungsbestätigungen
Trigger-E-Mails sind in der Regel nur mit Einwilligung zulässig. Ziel ist der Schutz der empfangenden Personen vor zu vielen unkontrollierten Werbenachrichten. Dennoch gibt es zwei Ausnahmen:
Trigger-E-Mails zur Durchführung der Leistung
Trigger-E-Mails, die ausschließlich zur Durchführung des Kaufvertrags oder Dienstleistungsvertrags notwendig sind, sind gemäß UWG §7 zulässig. In diese Kategorie zählen beispielsweise Rechnungen und Versandbestätigungen. Für diese Form von E-Mails bedarf es keiner zusätzlichen Einwilligung oder berechtigten Interesses.
Trigger-E-Mails mit berechtigtem Interesse
Ein berechtigtes Interesse reicht nicht dafür aus, neue Kontakte ohne ihre Einwilligung anzuschreiben. Anders sieht es bei der Bestandskundschaft aus. So ist Ihr berechtigtes Interesse nach §7 Abs. 3 UWG unter den gleichen Bedingungen des Newsletter-Versands für Bestandskund*innen zulässig. Doch auch hier liegt das Risiko eines Datenschutzverstoßes durch den Erhalt unerwünschter E-Mails bei Ihnen. Sicherer Weg bleibt auch hier die Einwilligung.
Trigger-E-Mails nach DSGVO in der Praxis
Doch was bedeuten die gesetzlichen Vorgaben der DSGVO nun für die Praxis bei ereignisbasierten E-Mails? Wir zeigen Ihnen mit 4 Beispielen, in welchen Fällen Sie Trigger-E-Mails DSGVO-konform verschicken können.
Gratulations- bzw. Geburtstags- oder Weihnachtsmail nach DSGVO
Gratulations-E-Mails verhalten sich ähnlich wie Trigger-E-Mails. Ihr Unterschied besteht darin, dass Gratulations-E-Mails planbar sind. Anlässe hierfür sind beispielsweise Geburtstage oder Jubiläen. Beides sind persönliche Ereignisse. Die Gratulation zum Geburtstag können Sie an Mitarbeitende oder an Kund*innen richten. Auch hierbei gilt es aber unbedingt, den Datenschutz zu beachten.
Da Gratulations-E-Mails für die Durchführung des Arbeits- oder Leistungsverhältnisses nicht notwendig sind, erfordern sie eine andere Rechtmäßigkeit für die Verarbeitung. Eine Geburtstagsgratulation ohne Einwilligung ist streng nach DSGVO nicht zulässig. Das gilt auch für Jubiläums-, Weihnachts- oder Hochzeitsglückwünsche.
In unserem E-Learning-Kurs zum Datenschutz im Personalwesen erfahren Sie mehr darüber, wie Sie die Datenschutzregularien für Arbeitsverhältnisse richtig einsetzen.
Gratulation DSGVO-konform als Brief
Ein Ausweg stellt der Postversand einer Geburtstagskarte dar. Dieser ist, solange die empfangende Person nicht widerrufen hat, grundsätzlich erlaubt. Die Frage, ob sich die Empfänger*innen an einer Gratulation oder Weihnachtswünschen stören, bleibt aber auch hier bestehen.
Mit unseren Informationen zu Newsletter-, Trigger- und Gratulations-E-Mails haben Sie die drei häufigsten E-Mail-Formen im Marketing und Vertrieb kennengelernt. Darüber hinaus bestimmt die DSGVO allgemeine Anforderungen an den Versand von geschäftlichen E-Mails und Werbemails. Welche das sind, haben wir für Sie zusammengefasst.
DSGVO für Geschäftsmails
Im geschäftlichen E-Mail-Verkehr werden, wie bei privaten E-Mails, personenbezogene Daten verarbeitet. E-Mail-Adressen sind dabei per se personenbezogene Daten, da sie eindeutige Identifizierung möglich machen. Je nach Form der E-Mail werden unter Umständen weitere personenbezogene Daten verarbeitet. Gemäß Artikel 13 der DSGVO sind Betroffene über den Umfang und den Zweck der Verarbeitung zu informieren (Erfüllung der Informationspflichten). Hierbei unterscheidet man zwei Fälle des Kundenkontaktes:
- E-Mail an Interessierte oder Kund*innen auf Basis einer Einwilligung (z. B. Newsletter)
- Erstkontakt nach Anfrage per E-Mail durch Neukundschaft oder Interessierte
E-Mail auf Basis einer Einwilligung
Wie Sie Ihre Datenschutzerklärung DSGVO-konform auch Ihrer Website einbinden, erfahren Sie auch in unserem Blogbeitrag: 9 Schritte, mit denen Sie Ihre Website DSGVO-konform machen (2020)
Erstkontakt nach Anfrage
Auftragsverarbeitung beim Einsatz von E-Mail-Dienstleistern
Häufig werden im E-Mail-Marketing Dienstleister oder Dienstleiterinnen zum Versand der Nachrichten eingesetzt. Daten und Inhalte der E-Mails werden dabei an diese Anbieter*innen übertragen. Damit handelt es sich um eine Auftragsverarbeitung bei der die DSGVO greift. Insbesondere wenn Sie nicht-europäische Dienstleister*innen einsetzen, sollten Sie die Rahmenbedingungen prüfen. In jedem Fall müssen Sie die Maßnahmen zum Datenschutz sowie den Umfang der Verarbeitung in einem Vertrag zur Auftragsverarbeitung festhalten.
Verschlüsselung und DSGVO-konformer Betreff von Werbemails
Für den Betreff von Werbemails gibt es eine Besonderheit zu beachten. Sobald beim Versand personenbezogene Daten verarbeitet werden, ist die E-Mail verschlüsselt zu übertragen. Der Betreff fällt jedoch häufig aus der Verschlüsselung raus. Daher sollten Sie den Betreff so wählen, dass dieser neutral formuliert und ohne Angabe personenbezogener Daten gestaltet ist.
E-Mail-Signatur nach DSGVO
Bei einer E-Mail mit geschäftlichem Zweck ist das Hinzufügen einer E-Mail-Signatur nach dem Telemediengesetz (TMG) Pflicht. Dabei unterscheiden sich die Pflichtangaben je nach vorliegender Rechtsform. Genereller Zweck der E-Mail-Signatur ist es, eine einfache Kontaktaufnahme zu ermöglichen. Neben der Signatur beinhalten Geschäftsmails häufig auch ein E-Mail-Impressum mit Angaben zum Unternehmen. Das Impressum ist für bestimmte Rechtsformen verpflichtend.
Fazit
Hinweis: Unsere Autoren und Autorinnen arbeiten mit größter Sorgfalt an den Inhalten dieser Website und des Magazins. Die gewissenhafte Recherche ist dabei selbstverständlich. Dennoch übernehmen wir (sowohl interne als auch externe Autoren und Autorinnen) keine Haftung für die Aktualität, Richtigkeit oder Vollständigkeit der hier dargestellten Inhalte. Die Inhalte stellen keine Rechtsberatung dar und ersetzen diese nicht. Bitte lassen Sie sich bei rechtlichen Fragen zusätzlich anwaltlich beraten. Wir übernehmen keine Haftung durch mittelbare oder unmittelbare Schäden, die sich durch jedweden Rechtsgrund aus der Nutzung dieser Inhalte oder der Website ergeben.
Betrieblicher Gesundheitsschutz: Welche Fürsorgepflichten haben Arbeitgeber*innen?
In einer Arbeitswelt, in der wachsender Leistungsdruck und Verdichtung den Alltag vieler bestimmen, spielt die Förderung des betrieblichen Gesundheitsschutzes eine elementare Rolle…
Checkliste Homeoffice: Arbeitsplatz sicher und gesund gestalten
Wenn die eigenen vier Wände über Nacht plötzlich zum Arbeitsplatz werden, braucht es ein neues Sichzurechtfinden und Eingewöhnen. Wie gestaltet man ein gesundes und produktives Arbeitsumfeld im Homeoffice?
Finde den richtigen E-Learning Anbieter: Tipps und Checkliste
Sie haben beschlossen, digitales Lernen in Ihrem Unternehmen einzuführen und stehen jetzt vor der großen Frage: Sollen Sie die E-Learning-Inhalte selbst erstellen oder E-Learning-Content kaufen…
Sina Frenzel